Saimme tehtäväksi katsoa DNA:n tuottaman sarjan videot digitalisaatiosta ja siihen liittyvistä teemoista ja pohtia kunkin videon kohdalla, kuinka siinä käsitellyt asiat näkyvät minun elämässäni. Nyt julkaisen pohdintani täällä blogissani, sillä haluan jakaa retkeäni digitalisaatioon kanssanne.

Ensimmäinen video on nyt katsottu. Video käsittelee sitä, mitä on näkymätön uhka verkossa ja kuinka sellaiselta voidaan suojautua vai voidaanko. Digitalisoitumisen myötä meistä kaikista on tullut riippuvaisempia tietoverkkojen turvallisuudesta ja toimintavarmuudesta. Tietojamme on siis entistä enemmän saatavilla ja tämä antaa verkkorikollisuudelle ja hakkereille uusia mahdollisuuksia rikkoa tietoturvamuurejamme. Videon oppien mukaan hakkerit jaetaan kahteen ryhmään. On olemassa hyviä hakkereita; valkohattuhakkerit ja pahoja hakkereita; mustahattuhakkerit. Valkohattuiset hakkerit saattavat tehdä tietomurron jonkin yrityksen tietoverkkoon ja murron tehtyään ottavat yhteyttä yritykseen ja kertovat sen tietoturvan puutteista. Näin on tapahtunut esimerkiksi Lähitapiolalle. Mustahattuiset hakkerit taas tekevät murtoja ihan vain pelkästä rikosten tekemisen ilosta ja siitä, että verkkorikollisuus on heille helppo rahanteko tapa. Ihmiset nimittäin saattavat maksaa mustahattuhakerille, että he tuhoavat jonkun toisen ihmisen elämän tietoturvarikoksen avulla.

Lähitapiolan tapaus herätti minussa monia kysymyksiä. Mitä jos tietomurto olisi kohdistunut minun vakuutusyhtiööni? Mitä jos hakkeri olisi ollut mustahattuinen? Olisiko minun tietoni levinneet sellaisille tahoille, joille ne eivät kuulu? Onko minun vakuutusyhtiööni kohdistunut tällaisia tietomurtoja, mutta niistä ei vain puhuta? Videolla pohdittiin keskusrikospoliisin kanssa sitä, että on hyvin todennäköistä, että yritykset jättävät kertomatta tietomurtorikoksista, sillä he eivät halua huonoa julkisuutta tai tehdä isoa prosessia tietoturvan puutteiden tultua ilmi. Tämä kuulostaa vastuuttomalta.

Kertomatta jättämisen lisäksi videossa kommentoitiin, että keskimäärin menee yli 200 päivää, kun tietomurto vasta havaitaan. Jos hyökkäys on kohdistunut esimerkiksi minun pankkiini, tietoni ovat varmasti jo levinneet eteenpäin tuossa ajassa. Tietomurron uhriksi voi siis joutua kotona. Mistä minä sitten tiedän, millainen suojaus on riittävä? Onko olemassa riittävää suojausta? Jotakin voin jatkossa kuitenkin tehdä toisin, sillä aion panostaa salasanojen vahvuuksiin. En tiedä, onko siitä mitään hyötyä, mutta minulle se luo hieman turvallisemman olon. Mitkä ovat sinun vinkkisi tietoturvallisuuden parantamiseen?